Seguridad

Los ciberdelincuentes ponen al sector público en la diana

El FBI, contra el encriptado

Aunque en el segundo trimestre del año han descendido los ciberataques en todo el mundo, estos se han vuelto más creativos y específicos, dirigidos fundamentalmente a romper los sistemas de seguridad del sector público.

En los últimos tres meses se han registrado 12.749 millones de ciberamenazas, lo que supone una tasa de detección de 1.622 amenazas bloqueadas por segundo. Esta cifra supone un descenso respecto de los 14.000 millones de amenazas contabilizadas a principios de año. Sin embargo, estos ciberataques (que se dirigen principalmente a organismos públicos y administraciones de todo el mundo) son cada vez más creativos y específicos, con lo que su riesgo dista mucho de ser menor que en anteriores ocasiones.

Son datos extraídos de un informe facilitado por la firma de seguridad Trend Micro, en el que, frente a la caída general de los ciberataques, se hace referencia al aumento de algunas categorías específicas de infecciones. Es el caso, por ejemplo, del crecimiento del 50% del kit de exploit Angler; un crecimiento de 67% de las amenazas relacionadas con los kits de exploits en general; o el gran éxito cosechado por el ransomware CryptoWall en los últimos meses.

Estados Unidos concentra la mayoría de los ciberataques

Aunque esta situación de peligro afecta a todos los países y supone un riesgo importante para todos los gobiernos, lo cierto es que el sector público de Estados Unidos concentra la mayoría de los ciberataques que se produjeron en el último trimestre.

seguridad-big-data

 

Cabe citar, como ejemplo, las brechas de datos masivas que sufrió el Servicio de Recaudación de Impuestos (IRS) en mayo, así como el sistema de la Oficina de Gestión de Personal (OPM) de Estados Unidos en junio. Por su parte, la brecha sufrida por la OPM (Office of Personnel Management) ha sido la más grande de este tipo hasta ahora y expuso información personal identificable de aproximadamente 21 millones de personas.

Otras entidades gubernamentales se vieron afectadas por campañas dirigidas que utilizaban macro malware, nuevos servidores de comando y control (C&C), y el uso continuo de vulnerabilidades explotadas recientemente, así como ataques de día cero como la operación Pawn Storm.

El auge de los lobos solitarios

El informe de Trend Micro también hace mención a la importante notoriedad que están logrando algunos lobos solitarios que están impulsando ataques a gran escala en los últimos tiempos. En los últimos meses, algunos cibercriminales han lanzado con éxito y sin apoyo de terceros ataques de ransomware y PoS exitosos – FighterPoS y MalumPoS fueron desplegados por hackers en solitario como ya lo fueron anteriormente “Lordfenix” y “Frapstar”.

seguridad

Estos incidentes, junto con el keylogger Hawkeye, demuestran que las personas en solitario son capaces de tener un impacto significativo en el mercado actual de amenazas.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.